Điện toán đám mây (ĐTĐM) đã và đang được nghiên cứu, ứng dụng rộng rãi trên thế giới. Trong lĩnh vực dân sự, ĐTĐM được cung cấp phổ biến nhất dưới dạng dịch vụ trên mạng Internet. Bài viết Mô hình điện toán đám mây riêng trong mạng máy tính quân sự đề xuất xây dựng một mô hình ĐTĐM riêng trong mạng máy tính quân sự dựa trên công nghệ OpenStack mã nguồn mở.
Trang 1Tạp chí Nghiên cứu KH&CN quân sự, Số 84, 12 - 2022 155
Mô hình điện toán đám mây riêng trong mạng máy tính quân sự
Nguyễn Đình Thắng*, Lê Văn Điệp, Trần Thị Thủy, Trần Bình Minh
Viện Công nghệ thông tin/Viện Khoa học và Công nghệ quân sự
*
Email: nd.thang68@gmail.com
Nhận bài: 25/8/2022; Hoàn thiện: 10/10/2022; Chấp nhận đăng: 13/10/2022; Xuất bản: 28/12/2022
DOI: https://doi.org/10.54939/1859-1043.j.mst.84.2022.155-158
TÓM TẮT
Điện toán đám mây (ĐTĐM) đã và đang được nghiên cứu, ứng dụng rộng rãi trên thế giới Trong lĩnh vực dân sự, ĐTĐM được cung cấp phổ biến nhất dưới dạng dịch vụ trên mạng Internet Do đặc thù quân sự, hiện nay, ĐTĐM mới bắt đầu được nghiên cứu, triển khai trên mạng máy tính quân sự Bài báo đề xuất xây dựng một mô hình ĐTĐM riêng trong mạng máy tính quân sự dựa trên công nghệ OpenStack mã nguồn mở Các kết quả thử nghiệm, đánh giá hiệu quả cho thấy mô hình đề xuất thích hợp triển khai trong mạng máy tính quân sự và có thể
phát triển cho các quy mô khác nhau
Từ khóa: Điện toán đám mây riêng; Mạng máy tính quân sự; OpenStack; VMWare Cloud Foundation
1 ĐẶT VẤN ĐỀ
Điện toán đám mây (Cloud Computing) là mô hình dịch vụ cho phép dùng chung tài nguyên
điện toán (mạng, máy chủ, lưu trữ, ứng dụng, dịch vụ, ) thông qua kết nối mạng [1] ĐTĐM là
một trong các công nghệ số tiêu biểu của cuộc Cách mạng công nghiệp lần thứ tư, có vai trò quyết định tới việc xây dựng Chính phủ điện tử và chuyển đổi số của các cơ quan, tổ chức Hiện nay có 4 mô hình triển khai triển khai ĐTĐM chính là: ĐTĐM công cộng (Public Cloud), ĐTĐM riêng (Private Cloud), ĐTĐM lai (Hybrid Cloud) và ĐTĐM liên kết các nền tảng
(Community Cloud) [2-4]
ĐTĐM riêng là hạ tầng ĐTĐM dành riêng cho một tổ chức, có thể đặt ở trung tâm dữ liệu của tổ chức hoặc nhà cung cấp dịch vụ và được quản lý bởi tổ chức, nhà cung cấp hoặc bên thứ
ba Mô hình ĐTĐM riêng phù hợp với các tổ chức có dữ liệu quan trọng, yêu cầu bảo mật cao
Mạng máy tính quân sự (MMTQS) [5] là mạng máy tính được thiết kế dành riêng để phục vụ quản lý, chỉ huy, điều hành và điều khiển vũ khí, trang bị trong Quân đội; không kết nối, tách rời vật lý với mạng Internet Để bảo đảm an toàn cho dữ liệu quân sự thì việc triển khai mô hình
ĐTĐM riêng trong MMTQS là phù hợp
Hiện nay, quân đội một số nước trên thế giới đã ứng dụng ĐTĐM trong các mạng phòng thủ không gian mạng như: Quân đội Mỹ đã triển khai các hệ thống ĐTĐM riêng cho lực lượng Hải quân và Không quân [6] vào năm 2012; Quân đội Ấn Độ đã xây dựng hệ thống ĐTĐM được mã hóa cao (Army Cloud) để lưu trữ dữ liệu về hồ sơ quân nhân, tình huống khẩn cấp và hoạt động tác chiến vào năm 2015 [7]; Lực lượng phòng vệ Úc đã triển khai hệ thống NDC Edge (Nexium Defense Cloud Edge), một hệ thống ĐTĐM chiến thuật an toàn cao [8] Tại Việt Nam, các nền tảng ĐTĐM đã được cung cấp và triển khai cho nhiều doanh nghiệp với các nhà cung cấp dịch
vụ như Viettel, CMC Telecom, VNPT Trong quân sự, việc triển khai ĐTĐM mới ở mức độ khởi đầu Bộ Tư lệnh 86 đã triển khai hệ thống ảo hóa và cung cấp tài nguyên dưới dạng máy ảo cho các đơn vị Hệ thống được xây dựng dựa trên nền tảng kết hợp các giải pháp công nghệ VMWare
và OpenStack
Các giải pháp công nghệ ĐTĐM được chia làm hai dạng mã nguồn đóng và mã nguồn mở Các giải pháp mã nguồn đóng tiêu biểu như VMWare Cloud Foundation (VMWare Inc), Azure (Microsoft), có nhiều ưu điểm trong cài đặt, cấu hình, nhưng hạn chế là chi phí bản quyền cao
Do đó, trong quân sự việc sử dụng giải pháp mã nguồn mở là lựa chọn phù hợp Một số giải pháp
Trang 2N Đ Thắng, …, T B Minh, “Mô hình điện toán đám mây riêng trong mạng máy tính quân sự.”
156
công nghệ ĐTĐM mã nguồn mở triển khai theo mô hình ĐTĐM riêng thường được sử dụng gồm OpenNebula, CloudStack, OpenStack Trong đó, OpenStack là giải pháp thông dụng nhất trên thế giới hiện nay vì nó cho phép xây dựng và vận hành ĐTĐM riêng với nhiều khả năng như: mở rộng lưu trữ, nâng cao hiệu suất, bảo mật dữ liệu, quy mô sử dụng lớn; dễ dàng triển khai; điều
chỉnh quy mô của đám mây linh hoạt
Bảng 1 So sánh các giải pháp công nghệ ĐTĐM mã nguồn mở
TT Tính năng OpenStack CloudStack OpenNebula
1 Công nghệ ảo hóa hỗ trợ
2 Phương pháp cấu hình hệ thống
2 MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY RIÊNG TRONG MẠNG MÁY TÍNH QUÂN SỰ
Bài báo đề xuất mô hình hệ thống ĐTĐM riêng trong MMTQS ĐTĐM riêng sẽ tạo ra lớp
các máy chủ dịch vụ ảo hóa dựa trên hạ tầng phần cứng, gồm các lớp như trong hình 1:
1 LỚP HẠ TẦNG TRUYỀN THÔNG
2 LỚP ĐTĐM RIÊNG
Máy chủ ảo CSDL
3 LỚP DỊCH VỤ
Dịch vụ CSDL Dịch vụ web Dịch vụ
quản trị mạng
4 LỚP ỨNG DỤNG
5 LỚP NGƯỜI DÙNG
Người sử dụng Quản trị
TSLqs, bảo mật cơ yếu,
an toàn thông tin
Hệ thống mạng máy tính
Máy chủ ảo quản trị mạng
Máy chủ ảo
Hệ thống phần mềm ứng dụng
Hình 1 Mô hình tổng quan hệ thống ĐTĐM riêng trong MMTQS
(1) Lớp hạ tầng truyền thông: gồm các hệ thống thiết bị truyền thông được kết nối với nhau
và chủ yếu tận dụng có sẵn tại các cơ quan, đơn vị, cụ thể là:
- Hệ thống mạng máy tính: Mạng máy tính nội bộ tại các cơ quan, đơn vị được kết nối với
nhau thông qua đường truyền số liệu quân sự (TSLqs)
Trang 3Tạp chí Nghiên cứu KH&CN quân sự, Số 84, 12 - 2022 157
- TSLqs, bảo mật cơ yếu, an toàn thông tin: Đường TSLqs để kết nối các hệ thống mạng nội
bộ của các cơ quan, đơn vị; được bảo vệ bởi thiết bị bảo mật cơ yếu và an toàn thông tin
(2) Lớp ĐTĐM riêng: Sử dụng giải pháp công nghệ OpenStack để tạo lớp dịch vụ ĐTĐM
riêng trên các máy chủ vật lý ĐTĐM riêng sẽ tạo ra các máy chủ ảo gồm máy chủ ảo quản trị
mạng, máy chủ ảo cơ sở dữ liệu (CSDL), máy chủ ảo dịch vụ web
(3) Lớp dịch vụ: Cài đặt, thiết lập các dịch vụ trên máy chủ ảo gồm dịch vụ mạng trên máy chủ
ảo quản trị mạng, dịch vụ CSDL trên máy chủ ảo CSDL, dịch vụ web trên máy chủ dịch vụ web
(4) Lớp ứng dụng: Hệ thống phần mềm ứng dụng thuộc lớp ứng dụng được xây dựng theo mô
hình web, sẽ kết nối, truy cập tới dịch vụ CSDL và các dịch vụ mạng trên các máy chủ ảo
(5) Lớp người dùng: Gồm người quản trị hệ thống và người sử dụng, truy cập tới các phần
mềm ứng dụng và các dịch vụ qua giao diện web trên máy tính trạm kết nối MMTQS
3 THỬ NGHIỆM VÀ ĐÁNH GIÁ 3.1 Thiết lập môi trường thử nghiệm
Môi trường để thử nghiệm mô hình ĐTĐM riêng trong MMTQS như sau:
- Sử dụng 02 máy chủ vật lý HPE ProLiant DL380 Gen10 (CPU: Intel Xeon Gold 5115 Processor 13.75M Cache, 2.40 GHz; RAM: 6x32 GB DDR4; HDD: 10x2.4TB 2.5inch SAS
12 Gb/s 10K RPM 256 MB Cache);
- Sử dụng mạng máy tính quân sự hiện nay của Bộ Quốc phòng;
- Hệ điều hành cho máy chủ vật lý: Ubuntu 20.04; Hệ điều hành cho hệ thống ĐTĐM riêng:
Ubuntu 20.04 với cùng một điều kiện 20 vCPU; 20GB RAM, 200 GB HDD;
- Giải pháp công nghệ: OpenStack phiên bản Xena
3.2 Kịch bản thử nghiệm
Cài đặt hệ thống ĐTĐM riêng sử dụng giải pháp Openstack trong MMTQS và thiết lập, cấu hình 03 máy chủ ảo sử dụng phương pháp GUI: Máy chủ ảo quản trị mạng (máy chủ Mgt 2 vCPU, 4 GB RAM, 30 GB HDD); Máy chủ ảo CSDL (máy chủ DB 6 vCPU, 8 GB RAM, 30 GB HDD); Máy chủ ảo dịch vụ web (máy chủ Web 4 vCPU, 4 GB RAM, 30 GB HDD) Các máy chủ ảo đều cài đặt Windows Server 2019 DC Đối với ứng dụng thử nghiệm: Cài đặt thử nghiệm phần mềm quản lý, tác nghiệp và chỉ đạo điều hành chuyên ngành kỹ thuật thông tin trên máy
chủ Web; Cài đặt cơ sở dữ liệu trên máy chủ DB
3.3 Kết quả thử nghiệm
Kết quả thử nghiệm mô hình ĐTĐM riêng trong MMTQS được thể hiện trong bảng 2:
Bảng 2 Kết quả thử nghiệm mô hình ĐTĐM riêng trong MMTQS
Thời gian đáp ứng (giây) Máy chủ
Mgt
Máy chủ Web
Máy chủ
DB
3 Cấu hình phân bổ lại năng lực CPU, RAM
5 Cấu hình phân bổ lại dung lượng lưu trữ của
6 Truy vấn dữ liệu của 10 thiết bị thông tin trên
7 Truy vấn dữ liệu của 100 thiết bị thông tin
8 Truy vấn dữ liệu của 1.000 thiết bị thông tin
Trang 4N Đ Thắng, …, T B Minh, “Mô hình điện toán đám mây riêng trong mạng máy tính quân sự.”
158
3.4 Đánh giá kết quả
Qua thử nghiệm cho thấy việc triển khai hệ thống ĐTTM riêng cho MTTQS sử dụng giải pháp công nghệ mã nguồn mở OpenStack có tính khả thi cao, thời gian đáp ứng các tác vụ tốt, đảm bảo các tính năng cho một hệ thống ĐTĐM riêng Các kết quả thử nghiệm đều đạt yêu cầu
về thời gian cũng như về quản trị hệ thống ĐTĐM riêng và vận hành phần mềm ứng dụng Hệ
thống ĐTĐM riêng được thử nghiệm đã hoạt động tốt trên môi trường MMTQS
4 KẾT LUẬN
Bài báo đã đề xuất mô hình ĐTĐM riêng cho MMTQS, với nhiều ưu điểm, điển hình như cho phép phát triển ĐTĐM theo các yêu cầu đặc thù của quân sự, tối ưu hóa được chi phí đầu tư vì
có thể tận dụng được máy chủ sẵn có, tính bảo mật và độ tin cậy, an toàn dữ liệu, tùy biến linh hoạt và có khả năng mở rộng Các kết quả thử nghiệm cho thấy việc áp dụng mô hình ĐTĐM
riêng được đề xuất cho các trung tâm dữ liệu của các cơ quan, đơn vị là khả thi và hiệu quả
Mô hình đề xuất có tính tổng quát và tính mở, do đó, có thể tiếp tục nghiên cứu, phát triển mô hình cho các quy mô khác nhau, hướng đến việc trộn các đám mây riêng để tạo thành đám mây lớn hơn theo mô hình ĐTĐM liên kết các nền tảng
TÀI LIỆU THAM KHẢO
[1] National Institute of Standards and Technology, “The NIST definition of Cloud computing”, Special
Publication 800-145, (2011)
[2] S Saranya, Dr R Manicka Chezian, “Cloud Computing: Deployment model, Service model, Database
and Computing system”, International Journal of Innovations & Advancement in Computer
Science-Vol 5, Issue-9, (2016)
[3] Patel Hiral B., “Cloud Computing Deployment Models: A Comparative Study”, International Journal
of Innovative Research in Computer Science & Technology, Vol 9, Issue 2, (2021)
[4] Erl Thomas, “Cloud computing: Concepts, technology & architecture”, Pearson, (2013)
[5] Bộ Quốc phòng, “Thông tư 58/2015/TT-BQP ban hành Quy định hoạt động điều phối và ứng cứu sự
cố mạng máy tính trong Quân đội nhân dân Việt Nam”, (2015)
[6] Ajey Lele, Munish Sharma, “Relevance of Cloud Computing for Defence”, Journal of Defence
Studies, Volume 8, Issue 2, (2014)
[7] Sanjay S., “What does cloud computing means for the Indian Army?”, Scholar Warrior, (2016) [8] Neel Odedra, “Cloud Computing in Defence Sector”, International Journal of Advanced Research in
Science, Communication and Technology, Vol 5, Issue 2, (2021)
ABSTRACT
A private cloud model in military computer network
Cloud computing has been studied and widely applied in the world for many years Cloud computing is most commonly offered as a service on the Internet Due to military peculiarities, cloud computing has just begun to be researched and deployed on the military computer network This paper proposes a private cloud computing model in the military computer network based on OpenStack - a well-known open cloud conputing platform Experimental results showed that the given model is suitable for deployment in military computer network and can be developed for different scales
Keywords: Private cloud; Military computer network; OpenStack; VMWare Cloud Foundation